Niektóre sklepy internetowe korzystają z niebezpiecznego systemu płatności. Klienci na stronie pośrednika podają swoje dane dostępowe do konta łącznie z hasłem i loginem.
Z analizy Urzędu Komisji Nadzoru Finansowego wynika, że niektóre sklepy internetowe umożliwiają nabywcom płatność zgodnie z następującym schematem: po dokonaniu zakupu towaru lub usługi na platformie internetowej i przejściu do etapu płatności klient jest przekierowywany na stronę pośrednika, gdzie podaje dane do logowania do własnego rachunku bankowego (login, identyfikator oraz hasło), a także hasła jednorazowego do tej transakcji.
Po otrzymaniu danych pośrednik – zalogowany za pośrednictwem klienta na jego rachunek bankowy – inicjuje realizację płatności z rachunku klienta na rachunek dostawcy towaru lub usługi.
Urząd Komisji Nadzoru Finansowego ostrzega, że taki sposób przeprowadzenia płatności jest naruszeniem umowy o prowadzenie rachunku bankowego, ponieważ w bankach działających w Polsce klient jest zobowiązany do zachowania poufności i ochrony loginów i haseł do konta przed dostępem osób trzecich. Ten sam zakaz obejmuje też hasła jednorazowe.
Podawanie ich pośrednikowi powoduje ryzyko przechwycenia danych logowania, a w konsekwencji utraty kontroli nad środkami przechowywanymi na rachunku oraz nad danymi osobowymi.
– Podstawową zasadą bezpieczeństwa w bankowości internetowej jest niepodawanie w żadnym wypadku komukolwiek danych pozwalających na dostęp do rachunku bankowego, gdyż grozi to utratą środków – podkreśla UKNF.
Nadzór finansowy ostrzega również, że w takiej sytuacji klient naraża się na ryzyko utraty prawa do reklamacji nieautoryzowanych transakcji i traci szansę na uzyskanie odszkodowania, jeśli doszłoby do utraty środków.
To już kolejne ostrzeżenia dotyczące tego typu zagrożeń. Niedawno UKNF opublikował ostrzeżenie dotyczące udostępniania w internecie danych osobowych (zwłaszcza tych z dowodu osobistego), które mogą być później wykorzystywane przez przestępców, m.in. do zakładania kont oraz wyłudzenia pożyczek online. Takie próby potwierdzają firmy specjalizujące się w pożyczkach internetowych.
